Anasayfa/ Makale/ E-Ticaretin Hukuki Altyapısı ve Siber Güvenlik Önlemleri

E-Ticaretin Hukuki Altyapısı ve Siber Güvenlik Önlemleri

E-ticaretin hızlı gelişimi, sektörel hukuki düzenlemelerin ve siber güvenlik önlemlerinin önemini artırmıştır. Bu metinde, 6563 sayılı Kanun ışığında e-ticaretin hukuki altyapısı, hizmet sağlayıcı sorumlulukları, SSL ve SET gibi güvenlik protokolleri ile e-imza uygulamaları bilişim hukuku uzmanı perspektifiyle incelenmektedir.
search
7 dk okuma Yayınlanma: Güncelleme:

Geleneksel ticaretin yerini hızla alan elektronik ticaret, günümüz küresel ekonomisinin en dinamik unsurlarından biri haline gelmiştir. İnternet teknolojilerinin ve bilişim sistemlerinin geniş kitlelere yayılmasıyla birlikte, alıcı ve satıcıların fiziki olarak bir araya gelmeden ticari faaliyetlerini yürüttüğü bu muazzam dijital ekosistem, beraberinde birtakım zorunlu hukuki ve teknik güvenlik ihtiyaçları da getirmiştir. Bir bilişim hukuku uzmanı olarak değerlendirmek gerekirse; e-ticaretin sürdürülebilirliği, ancak güçlü bir hukuki altyapı ve sistem bütünlüğünü sağlayan modern güvenlik protokolleri ile mümkündür. Tüketici güveninin sarsılmaması ve işletmelerin hukuki yaptırımlarla karşılaşmaması adına, dijital pazarın kendine has ve hızlı doğasına uygun özel mevzuatlar ihdas edilmiştir. Bu yasal düzenlemeler, sadece ticaretin taraflarını korumakla kalmayıp, aynı zamanda kişisel verilerin gizliliği ve elektronik ödeme araçlarının güvenli kullanımını da katı bir teminat altına almaktadır. Hukuk uygulamaları bağlamında bu karmaşık altyapının sağlıklı işlemesi, teknik ve idari tedbirlerin bir arada uygulanmasına bağlıdır.

Elektronik Ticaretin Hukuken Düzenlenmesi

Türkiye'de elektronik ticaret sahasının hukuki çerçevesini çizen en temel mevzuat, 2015 yılında yürürlüğe giren 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun düzenlemeleridir. Bu kanun, e-ticareti "fiziki olarak karşı karşıya gelmeksizin, elektronik ortamda gerçekleştirilen çevrim içi iktisadi ve ticari her türlü faaliyet" biçiminde tanımlayarak yasal sınırlarını net bir şekilde çizmiştir. Bilişim hukuku uygulamaları bağlamında mevzuatın en önemli işlevi, ticari ekosistemdeki hizmet sağlayıcılar ile sistemsel altyapı sunan aracı hizmet sağlayıcıların hukuki sorumluluklarını kati çizgilerle belirlemesidir. Yasalar, sözleşmenin elektronik ortamda kurulmasından önce tüketiciye detaylı bilgi verilmesi, siparişin alınması aşamasında tam şeffaflığın sağlanması ve kullanıcı verilerinin saklanması gibi son derece kritik yükümlülükler getirmektedir. Hukuk disiplini açısından bu kurallar bütünü, taraflar arasındaki bilgi asimetrisini tüketici lehine dengelemeyi ve elektronik iletişim kanalları vasıtasıyla yapılan ticari uyuşmazlıkların usul esaslarını güvence altına almayı hedeflemektedir. İlgili yasal gerekliliklere uyulmaması, platformlar için telafisi zor idari yaptırımları beraberinde getirmektedir.

E-Ticarette Güvenlik Protokolleri ve Ödeme Araçları

Elektronik ticaret operasyonlarında taraflar genellikle birbirlerini fiziki boyutta hiç tanımadığı için, finansal ödeme bilgileri ile kişisel verilerin hukuken korunması hayati ve zorunlu bir öneme sahiptir. Ticari faaliyetin sorunsuz ve yasalara uygun işlemesi adına alınan tüm bu teknik tedbirler, aynı zamanda ciddi bir hukuki yükümlülük niteliği taşımaktadır. E-ticaret platformları, siber saldırılara ve internet korsanlarına karşı müşteri verilerini yasal standartlarda korumak maksadıyla başta SSL (Secure Socket Layer) ve SET (Secure Electronic Transactions) gibi ileri düzey şifreleme protokollerini sistemlerine entegre etmektedir. SSL şifreleme teknolojisi, kullanıcı cihazı ile mağaza sunucuları arasındaki iletişimi bütünüyle gizleyerek kredi kartı bilgilerinin mağaza yetkilileri dahi görmeden anında ve doğrudan bankaya iletilmesini sağlar. SET protokolü ise e-ticaret döngüsündeki alıcı, satıcı ve finans kurumu arasındaki veri akışını yüksek bir şifreleme standardına kavuşturarak güvenli elektronik işlem ortamını oluşturur. Bu protokoller, yetkisiz kişilerin yasadışı erişimini doğrudan engellediği için, olası hukuki uyuşmazlıklarda veri güvenliğinin yasal mevzuata uygun sağlandığına dair önemli birer hukuki ispat aracı olarak mahkemelerce de dikkate alınmaktadır.

Elektronik Güvenliği Sağlayan Temel Yöntemler

  • Açık Anahtarla Şifreleme: İnternet ağında iletilen hukuki nitelikteki hassas verilerin yalnızca hedeflenen kullanıcı tarafından kendisine ait özel bir gizli anahtar ile deşifre edilmesine imkan tanıyan yetkin bir asimetrik şifreleme yöntemidir.
  • Sayısal İmza: 5070 sayılı Elektronik İmza Kanunu kapsamında ıslak imza ile tamamen eşdeğer kabul edilen, elektronik dokümanın orijinalliğini, veri bütünlüğünü ve göndericinin inkar edemeyeceğini hukuken ispatlayan meşru bir dijital doğrulama mührüdür.
  • Sanal Kredi Kartları: Yalnızca çevrim içi ortamda akdedilen satış sözleşmelerinde kullanılabilen, fiziki varlığı veya manyetik kopyalanma riski bulunmayan, limitleri tüketicinin inisiyatifiyle belirlenerek sahtecilik risklerini minimize eden güvenli ödeme araçlarıdır.
  • 3D Secure Sistemi: Ödeme sürecinde kart sahibinin cep telefonuna gönderilen tek kullanımlık dinamik şifre ile işlemin onaylanmasını zorunlu kılan, çalıntı finansal verilerle yapılabilecek hukuka aykırı satın almaları kesin olarak önleyen çok katmanlı bir güvenlik duvarıdır.

Elektronik Ticaretin Tarafları ve Hukuki Nitelikleri

Bilişim hukuku uzmanı perspektifinden günümüz e-ticaret süreçleri incelendiğinde, elektronik işlemin muhataplarına göre çok çeşitli hukuki statülerin ve farklı yasal rejimlerin ortaya çıktığı rahatlıkla görülmektedir. Pazarın en bilinen ve hacimli işlem modellerinden olan işletmeden tüketiciye (B2C) ticaret işlemleri, doğrudan doğruya e-perakende satış sözleşmelerinin yasal hüküm ve sonuçlarını doğurur. Bu tür ticari ilişkilerde zayıf taraf olan tüketicinin mevzuatla korunması ve mesafeli satış sözleşmelerinin ön bilgilendirme kurallarına riayet edilerek akdedilmesi emredici bir kuraldır. Diğer taraftan üretim ve tedarik zincirinin işleyişini sağlayan işletmeden işletmeye (B2B) ticari faaliyetlerde, masaya oturan her iki tarafın da tacir konumunda bulunması sebebiyle sözleşme serbestisi prensipleri çok daha esnek bir hukuki uygulama alanı bulur. Özellikle teknolojik atılımlarla yeni gelişen bir diğer saha olarak işletmeden kamuya (B2G) ticaret modeli ise, elektronik devlet ihaleleri vasıtasıyla devlet kurumlarının şeffaflık, güvenilirlik ve tam denetlenebilirlik ilkelerine uygun biçimde dijital hizmet alımını sağlamaktadır. İncelenen tüm e-ticaret modellerinde asıl amaç; dijital operasyonların hukuka tam uygun yönetilmesi, sözleşme taraflarının elektronik irade beyanlarının inkar edilemez bir doğruluğa kavuşturulmasıdır.

İnternetten ürün satmak istiyorum, yasal olarak nelere dikkat etmem lazım? expand_more
Türkiye'de e-ticaret faaliyetleri temel olarak 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun çerçevesinde yürütülmektedir. Bir hizmet sağlayıcı olarak en temel yükümlülüğünüz, sözleşme elektronik ortamda kurulmadan önce tüketiciye detaylı bilgi vermek ve sipariş aşamasında tam bir şeffaflık sağlamaktır. Ayrıca müşterilerinize ait verileri güvenli bir biçimde saklamakla yükümlüsünüz; aksi halde ağır idari yaptırımlarla karşılaşmanız olasıdır. Bununla birlikte, sisteminizde kişisel verilerin gizliliğini ve elektronik ödeme araçlarının güvenliğini temin edecek teknik altyapıyı kurmanız yasal bir zorunluluktur.
Kredi kartı bilgilerimi alışveriş yaptığım site sahipleri görebilir mi? expand_more
Hukuka uygun şekilde faaliyet gösteren e-ticaret siteleri, yasal standartlar gereği müşteri verilerini korumak için SSL ve SET gibi ileri düzey şifreleme protokolleri kullanmak zorundadır. Özellikle SSL teknolojisi, cihazınız ile e-ticaret mağazasının sunucuları arasındaki iletişimi tamamen gizleyerek kredi kartı bilgilerinizin mağaza yetkilileri tarafından dahi görülmeden doğrudan bankaya iletilmesini sağlar. SET protokolü ise alıcı, satıcı ve banka arasındaki veri akışını yüksek bir şifreleme standardıyla güvence altına alarak yetkisiz erişimleri engeller. Dolayısıyla kurallara uygun tasarlanmış bir altyapıda platform sahiplerinin hassas finansal verilerinize erişmesi teknik ve hukuki olarak engellenmiştir.
İnternette attığım elektronik imzanın mahkemede bir geçerliliği var mı? expand_more
Bilişim hukuku normlarına göre sayısal (elektronik) imza, 5070 sayılı Elektronik İmza Kanunu ile yasal güvenceye kavuşturulmuştur. Kanun kapsamında usulüne uygun şekilde atılan bir elektronik imza, geleneksel ıslak imza ile tamamen eşdeğer hukuki sonuçlar doğurmaktadır. İhtilaf anında mahkemelerde, imzaladığınız elektronik dokümanın orijinal olduğunu ve veri bütünlüğünün bozulmadığını ispatlayan kesin bir meşru doğrulama mührü işlevi görür. Aynı zamanda bu teknoloji, imza sahibinin sonradan işlemi inkar etmesini hukuken ortadan kaldırmaktadır.
İnternetten bir şey alırken haklarımı koruyan kanuni bir güvencem var mı? expand_more
Bireysel tüketicilerin internet üzerinden gerçekleştirdiği perakende alışverişler, işletmeden tüketiciye (B2C) ticaret modeli kapsamındadır ve yasal yönden sıkı kurallara tabidir. Mevzuat, sözleşmenin zayıf tarafı olan tüketiciyi korumak adına platformlar ile aranızdaki bilgi asimetrisini lehinize dengelemeyi hedefler. Bu ticari ilişkilerde satıcının mesafeli satış sözleşmesinin ön bilgilendirme kurallarına riayet etmesi emredici bir hukuk kuralıdır. Bütün bu kurallar bütünü, elektronik iletişim kanallarıyla yapılan işlemlerde sizin güvenliğinizi teminat altına alır ve doğabilecek uyuşmazlıklarda adil usul esasları sunar.
Çalıntı kartla benden habersiz işlem yapılmasını nasıl engellerim? expand_more
Dijital ortamlarda finansal işlemlerinizin güvenliğini en üst düzeye çıkarmak için çeşitli hukuki ve teknik mekanizmalar geliştirilmiştir. Bunların başında yer alan 3D Secure sistemi, ödeme aşamasında cep telefonunuza gönderilen tek kullanımlık dinamik şifre ile işlemin bizzat sizin tarafınızdan onaylanmasını zorunlu kılar. Bu çok katmanlı güvenlik duvarı sayesinde, çalıntı kart verilerinizle yapılabilecek hukuka aykırı satın alma işlemleri kesin olarak önlenir. Ek bir güvenlik önlemi olarak; sadece internet alışverişlerine açık olan, limiti tamamen inisiyatifinize göre belirlenen ve manyetik kopyalanma riski bulunmayan sanal kredi kartlarını da güvenle kullanabilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir